В общем я в ступоре.
На ноутбуке кто-то запустил какую-то хрень, бук заблокировался и выдает вот такую картинку.

Загрузка в безопасном режиме не помогает.
Загрузка в безовасном режиме с поддержкой командной строки не помогает.
Эта ерунда висит поверх всех окон, диспетчер задач вызываеться, но его не видно. В общем сделать ничего не могу.

Ноут на гарантии? Приноси винт, сделаю имидж, потом почистим от виря. Хотя это может быть и не вирь.

грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем

Вообще судя по всему Huey прав, это прикол с заменой оболочки "Shell".
тогда можно и проще, на загрухке f5 f8 и последнюю рабочую конфигурацию.
Только вот с номерком интересна....
http://www.google.com.au/search?hl=en&client=firefox-a&channel=s&rls=org.mozilla&#37;3Aen-US%3Aofficial&hs=ib3&q=%D0%BD%D0%B0+%D0%BD%D0%BE%D0%BC%D0%B5%D1%80+1229&btnG=Search&meta=
и хде вы позвольте спросить машинку покупали ? что то тут не так.. может на стадии Вашего продавца кто то это внес...
Уж больно много мусора на номер 1229 идет... и поиск по свежим вирус базам ничего не дает...
<Добавлено>
А вообще, не чистить тут надо, даешь format c: /u ! ;)
серьезно, разбей диск на три части, система - дата - рековери. поставь чистую систему (та что с машикой идет за чистую не канает), переведи всю юзер дату на дата драйв, и сделай копию системдиска на рековери партишион.
И будет тебе Щасье :)

грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем
В консоли ничего набрать нельзя, т.к. консоль находиться под этой картинкой.
Kлюч "Shell"="Explorer.exe" проверял, там все в порядке, реестр просматривал, ничего не нашел.

Выяснилось от куда оно взялось, с инета закачали мелодию для мобилки (ну или видеоролик, я не знаю) 3d.3gp под которой скрывался файл video43657.exe (цифры точно не помню) и какой-то недоумок его запустил.

Пока результатов никаких(((

Ноут на гарантии? Приноси винт, сделаю имидж, потом почистим от виря. Хотя это может быть и не вирь.

Ноут новый на гарантии, но он в Киеве))), так что принести не могу.

...а ежли его в сеть и проити каким-нить NOD с другой машинки

Может помочь загрузка с виндового LiveCD
и антвирь

Вот поэтому на домашнем контупере я сделал себе обычный пользовательский акаунт. Административный акаунт использую только для административных целей.

В консоли ничего набрать нельзя, т.к. консоль находиться под этой картинкой.
Kлюч "Shell"="Explorer.exe" проверял, там все в порядке, реестр просматривал, ничего не нашел.

проверь

HKEY_LOCAL_MACHINE\SOFTWARE\Microft\Windows\CurrentVersion\Run
это автозагрузка


Вот поэтому на домашнем контупере я сделал себе обычный пользовательский акаунт. Административный акаунт использую только для административных целей.

"Как? Вы не алминистратор своего компьютера?"
:D

...а ежли его в сеть и проити каким-нить NOD с другой машинки
А как? он не был в локалке, он не настроен, и диски не расшарены.

проверь

HKEY_LOCAL_MACHINE\SOFTWARE\Microft\Windows\CurrentVersion\Run
это автозагрузка


Там все вычистил в первую очередь.

Может помочь загрузка с виндового LiveCD
и антвирь

Сейчас это буду пробовать, о результатах доложу позже.

грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем

Сделай образ с помощью загрузочного Acronis*True Image. Закатай на болванку. (на несколько болванок).
Скопируй на другой комп образ. Поставь там Acronis*True Image и смонтируй образ, так чтобы можно было и читать и записывать.
Убей то, что сказано выше.
Сохрани образ.
Восстановись с него на ноутбуке.

http://forum.kaspersky.com/index.php?showtopic=50043
http://www.z-oleg.com/secur/virlist/vir1327.php

Держись, братан...

http://forum.kaspersky.com/index.php?showtopic=50043
http://www.z-oleg.com/secur/virlist/vir1327.php

Держись, братан...

Спасибо!, но уже поздно, от безвыходности, была переставлена Винда поверх, без форматирования. И все наладилось. Вот программы теперь переинсталивают :) .

Да уж, зверек злой попался.

П.С. Описанный способ по тем ссылкам не подошел бы, т.к. пуск не работал, выполнить тоже не похало, и вообще ничего не работало.

В такой ситуации можно только снимать винт и копаться в реестре с другого компа, подключив к нему винт. Я уже далал подобное.
http://www.z-oleg.com/secur/virlist/vir1334.php
похоже?

В такой ситуации можно только снимать винт и копаться в реестре с другого компа, подключив к нему винт. Я уже далал подобное.
http://www.z-oleg.com/secur/virlist/vir1334.php
похоже?

Очень похоже, но немного не то, мой был размером побольше и файла explorer32.exe не было, и работал более жестко.
Копаться в реестре можно и не снимая винт, можно загрузиться с LiveCD и работать с реестром.